Chainguard source code scanner
AssessCông cụ
Công cụ quét mã nguồn để phân tích gói phần mềm nhằm phát hiện hành vi malware và greyware.
Vì sao ở đây
Xếp vào Assess: 1 bài bằng chứng từ 1 nguồn, chủ yếu là tin bảo mật, 1 bài trong 30 ngày qua. Độ tin cậy 24%. Bằng chứng còn ít nên xếp thận trọng, chờ thêm tín hiệu.
Bằng chứng (1)
- 8The New Stack·11/6/2026securityChainguard phát hiện greyware trong các gói mã nguồn mở
Chainguard cho biết công cụ quét mã nguồn mới của họ không chỉ phát hiện malware mà còn nhận diện “greyware” trong các kho công khai, tức các gói vẫn hoạt động đúng như mô tả nhưng đồng thời chứa chức năng gây hại. Công ty nói họ đang quét hơn 100.000 gói mỗi ngày và đã chặn hơn 52.000 gói bị xác định là malware hoặc greyware, với các ví dụ trên npm liên quan đến đánh cắp thông tin xác thực, rò rỉ token và cài cửa hậu tồn tại lâu dài.